Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Questa sezione descrive la scheda Web ACL Sampled request nella console. AWS WAF In questa scheda è possibile visualizzare un grafico di tutte le corrispondenze delle regole per le richieste Web esaminate AWS WAF . Inoltre, se hai abilitato il campionamento delle richieste per l'ACL Web, puoi visualizzare una tabella di un esempio di richieste Web esaminate AWS WAF . Puoi anche recuperare informazioni campionate sulla richiesta tramite la chiamata API. GetSampledRequests
L'esempio di richieste contiene fino a 100 richieste che corrispondono ai criteri di una regola nell'ACL Web e altre 100 richieste per richieste che non soddisfano alcuna regola e a cui è stata applicata l'azione predefinita Web ACL. Le richieste nell'esempio provengono da tutte le risorse protette che hanno ricevuto richieste per i tuoi contenuti nelle tre ore precedenti.
Quando una richiesta Web soddisfa i criteri di una regola e l'azione relativa a tale regola non interrompe la valutazione della richiesta, AWS WAF continua a esaminare la richiesta Web utilizzando le regole successive nell'ACL Web. Per questo motivo, una richiesta Web potrebbe apparire più volte. Per informazioni sui comportamenti di azione delle regole, vedereUtilizzo delle azioni delle regole in AWS WAF.
Per visualizzare il grafico di tutte le regole e le richieste campionate
Accedi a AWS Management Console e apri la AWS WAF console all'indirizzo https://console.aws.amazon.com/wafv2/
. Nel riquadro di navigazione, scegli Web ACLs.
-
Scegliete il nome dell'ACL web per il quale desiderate visualizzare le richieste. La console consente di accedere alla descrizione dell'ACL Web, dove è possibile modificarla.
-
Nella scheda Richieste campionate, puoi vedere quanto segue:
-
Grafico di tutte le regole: questo grafico mostra le regole di corrispondenza e le azioni delle regole per tutte le valutazioni delle richieste Web eseguite durante l'intervallo di tempo indicato.
Nota
L'intervallo di tempo per questo grafico è impostato nella scheda Panoramica del traffico del Web ACL, nella sezione Filtri dati. Per informazioni, consultare Visualizzazione dei dashboard per un ACL Web.
-
Tabella delle richieste campionate: questa tabella mostra i dati campionati delle richieste delle ultime 3 ore.
Nota
Se non visualizzi gli esempi che ti aspetti per un gruppo di regole gestito, consulta la sezione seguente questa procedura.
Per ogni voce, la tabella mostra i seguenti dati:
- Nome parametro
-
Il nome della CloudWatch metrica per la regola nell'ACL Web che corrisponde alla richiesta. Se una richiesta Web non corrisponde a nessuna regola nell'ACL Web, questo valore è Predefinito.
Nota
Se modifichi il nome di una regola e desideri che il nome della metrica della regola rifletta la modifica, devi aggiornare anche il nome della metrica. AWS WAF non aggiorna automaticamente il nome della metrica di una regola quando si modifica il nome della regola. Puoi cambiare il nome della metrica quando modifichi la regola nella console, utilizzando l'editor JSON delle regole. Puoi anche modificare entrambi i nomi tramite APIs e in qualsiasi elenco JSON che usi per definire l'ACL web o il gruppo di regole.
- IP di origine
-
L'indirizzo IP da cui proviene la richiesta oppure, se il visualizzatore ha utilizzato un proxy HTTP o un Application Load Balancer per inviare la richiesta, l'indirizzo IP del proxy o dell'Application Load Balancer.
- URI
-
La parte di un URL che identifica una risorsa, ad esempio,
/images/daily-ad.jpg
. - Regola all'interno del gruppo di regole
-
Se il nome della metrica identifica un'istruzione di riferimento del gruppo di regole, identifica la regola all'interno del gruppo di regole che corrisponde alla richiesta.
- Azione
-
Indica l'azione per la regola corrispondente. Per informazioni sulle possibili azioni delle regole, vedereUtilizzo delle azioni delle regole in AWS WAF.
- Orario
-
L'ora in cui AWS WAF ha ricevuto la richiesta dalla risorsa protetta.
Per visualizzare informazioni aggiuntive sui componenti di una richiesta Web, scegli il nome dell'URI nella riga della richiesta.
-
Richieste di regole campionate in gruppi di regole gestiti
Nella console, le richieste campionate sono disponibili per le regole dei gruppi di regole gestite solo se non prevedono sostituzioni di azioni o se le sostituzioni delle azioni utilizzano l'impostazione di configurazione di override più recente,. RuleActionOverrides
Le sostituzioni delle azioni sulle regole che utilizzano l'impostazione precedente non sono disponibili tramite la consoleExcludedRules
. Se non vedi tutti gli esempi di richieste di gruppi di regole gestite che ti aspetti, controlla il codice JSON dell'ACL Web per verificare se sono presenti eccezioni che utilizzano l'impostazione precedente. Puoi scaricare il codice JSON dalla pagina della console Web ACL.
Se vedi le impostazioni precedenti, sostituiscile con le nuove impostazioni per iniziare a rendere disponibili le richieste campionate tramite la console. Puoi farlo tramite la console modificando il gruppo di regole gestito nell'ACL Web e salvandolo. AWS WAF
sostituisce automaticamente tutte le impostazioni precedenti con le RuleActionOverrides
impostazioni e imposta l'override dell'azione della regola su Count. Per ulteriori informazioni su queste due impostazioni, vedereElenco JSON: sostituisce RuleActionOverridesExcludedRules.
È possibile accedere a richieste campionate per una regola che prevede la precedente modifica tramite l'API AWS WAF REST o la riga di comando. SDKs Per informazioni, consulta l'AWS WAF API GetSampledRequestsReference.
Di seguito viene illustrata la sintassi per la richiesta da riga di comando:
aws wafv2 get-sampled-requests \ --web-acl-arn
webACL ARN
\ --rule-metric-nameMetric name of the rule in the managed rule group
\ --scope=REGIONAL or CLOUDFRONT
\ --time-window StartTime=UTC timestamp
,EndTime=UTC timestamp
\ --max-items 100